rapport de projet de fin d'etude - google groups

1 Conception et Déploiement d'une Solution Messagerie Microsoft Exchange Serveur 2010.

Rapport de Projet de fin d’études

Thème :

Exchange Server 2010 : Conception et

Déploiement d'une Solution Messagerie Microsoft

Exchange Serveur 2010.

Elaboré par: Encadré par : Mr. El Mehdi HACHAMA Mr. Adil EL MARMOUKE Mr. Mohamed HABBOU Mr. Issam SALAHEDDINE Mlle. Meriem SERBOUTI Année universitaire : 2011/2012


RemerciementsRemerciementsRemerciementsRemerciements

On souhaite remercier dans un premier temps, toute l’équipe

pédagogique de la faculté de science technique de Settat et en

particulier, Monsieur Omar ESKANDAR pour avoir assuré notre bien

et répondre à nos besoin.

On tient à exprimer, aussi, notre reconnaissance à toutes les

personnes qui ont apporté leur aide à l’élaboration de ce projet :

Monsieur Adil EL.MARMOUK, pour sa disponibilité, ses conseils

avisés, et son sourire dans tous les instants.

Les étudiants de la classe LRSIR W2, le corps enseignant et les

professionnels pour avoir animé cette année.

Nos familles, pour le soutien et leur patience qu’elle nous a témoignée.


DédicaceDédicaceDédicaceDédicace

On dédie ce modeste travail et notre profonde gratitude

à nos « parents » pour l’éducation qu’ils nous ont prodigué ;

avec tous les moyens et au prix de tous les sacrifices qu’ils ont

consentis à nos égard, pour le sens du devoir qu’ils nous

ont enseigné depuis notre enfance, à notre encadrant

Monsieur Adil El MARMOUKE qui a enrichi nos connaissances

théoriques et pratique, à nos professeurs

de la filière LRSIS.

N’oubliant pas tous nos collègues de la promotion 2012.


Table des matières 1. Introduction : …………………………………………………………………………………………………………………………………………………6

1.1 Historique des versions d’Exchange Server .................................................................................................. 7

1.2 Les nouveautés d’Exchange 2010 ................................................................................................................... 8

1.3 Tendances du marché au niveau mon .......................................................................................................... 10

2. Les Grands rôles d’Exchange server 2010.…………………………………………………………………………………………………11

2.1 Le rôle serveur de boîtes aux lettres (Mailbox) ........................................................................................... 11

2.2 Le rôle serveur d'accès client (Client Access Server) ................................................................................. 11

2.3 Le rôle serveur de transport Hub (Hub Transport) ................................................................................... 12

2.4 Le rôle serveur de transport Edge (Edge Transport) ................................................................................. 12

2.5 Le rôle serveur de messagerie unifiée (Unified Messaging) ....................................................................... 12

3. La Configuration Matérielle et Logicielle Requise…………………………………………………………………………………….13

3.1 Au niveau forêt et domaine : ......................................................................................................................... 13

3.2 Au niveau matériel ......................................................................................................................................... 13

• En termes de processeurs .............................................................................................................................. 13

• En termes de Mémoires ................................................................................................................................. 13

3.3 Au niveau logiciel ........................................................................................................................................... 14

4. Migration vers Exchange Server 2010.……………………………………………………………………………………………………….16

4.1 Les outilsExchange Server Déploiement Assistant : ...................................................................................... 17

5. Conception de la solution :………………………………………………………………………………………………………………………….18

5.1 Adressage IP et nom de domaine .................................................................................................................. 18

5.2 Schéma de l’architecture ciblent Exchange 2010 : ......................................................................................... 19

6. Déploiement Serveur Exchange 2010 :……………………………………………………………………………………………………..20

6.1 Préparation Active Directory et les domaines ............................................................................................... 20

6.2 Extension du Schéma Active Directory ........................................................................................................... 20

6.3 Préparation de l’organisation Exchange ......................................................................................................... 21

6.4 Déployer Exchange 2010 Installation des CAS/HUB ...................................................................................... 22

6.5 Déployer Exchange 2010 - Installation des serveurs MBX ........................................................................ 27

7. Passage en mode avec licence………………………………………………………………………………………………………………………29


8. Configuration……………………………………………………………………………………………………………………………………………….30

8.1 DNS .................................................................................................................................................................. 30

8.2 AUTODISCOVER ............................................................................................................................................... 30

8.3 L'enregistrement MX ....................................................................................................................................... 30

9. Envoi/Réception des mails : sans serveur EDGE……………………………………………………………………………………….31

9.1 Connecteurs d’envoi........................................................................................................................................ 31

9.2 Connecteurs de réception. .............................................................................................................................. 31

10. Exchange server 2010 et la haute disponibilité :…………………………………………………………………………………………32

10.1 Mise en œuvre du DAG ................................................................................................................................... 33

10.2 Ajout des membres dans le DAG .................................................................................................................... 34

10.3 Ajout des réplicas ............................................................................................................................................ 36

11. Sécurité de serveur Exchange 2010…………………………………………………………………………………………………………….38

11.1 Protection contre les logiciels malveillants et les messages indésirables .................................................... 38

11.2 Bénéfices du produit ....................................................................................................................................... 38

11.3 Nouveautés de FEP .......................................................................................................................................... 39

12. Dépannage de serveur Exchange 2010………………………………………………………………………………………………………..40

13. Conclusion……………………………………………………………………………………………………………………………………………………43

14. Pointeurs et documentation.………………………………………………………………………………………………………………………..44


1. Introduction :

En tant que professionnel de l’informatique, nous faisons face à des problématiques de plus

en plus importantes en termes de réduction des coûts et d’amélioration de la productivité. Ces

problématiques impliquent la transformation des plateformes de communication pour répondre

à vos besoins continuité de la messagerie électronique, employés en mobilité, communications

sécurisées.

Microsoft Exchange fournit de nombreuses options de déploiement, une expérience utilisateur

riche sur le poste de travail, le navigateur internet et les terminaux mobiles et des capacités de

contrôle et de protection de l’information intégrées pour former les meilleures solutions de

communication et de collaboration.

Exchange Server 2010 est un serveur de messagerie collaboratif (email, calendrier, contact)

prévu pour fonctionner sur un environnement Windows Server 2008 SP2 minimum ou

Windows Server 2008 R2, comme son prédécesseur Exchange Server 2007, peut également

s'intégrer au système téléphonique. Il s'agit de la septième version majeure du produit et, bien

que n'étant pas révolutionnaire, il inclut des changements importants et beaucoup de petites

améliorations sur Exchange Server 2007.

L'évolutivité d'Exchange Server 2010 s'est améliorée, surtout lorsqu'on les compare aux

besoins de stockage complexes d'Exchange Server 2007.L'expérience utilisateur a également

amélioré dans Outlook Web App, et beaucoup de questions complexes ont vu résolu, où de la

complexité a été supprimé, pour rendre la vie de l'administrateur beaucoup plus facile.

Dans la partie présentation, nous donnerons un aperçu de ce qui a changé dans Exchange Server

2010, quelles sont les nouvelles fonctionnalités, quelles sont les caractéristiques ont été enlevés.

La deuxième partie nous allons traiter Mise en place d’une infrastructure hautement disponible.

Microsoft Exchange 2010 vous aide à atteindre des niveaux de performance et de fiabilité

inégalée en mettant à votre disposition des fonctionnalités qui simplifient l’administration,

vous aident à protéger les communications et répondent aux besoins de vos utilisateurs en

termes d’une plus grande mobilité.


1.1 Historique des versions d’Exchange Server Vous trouverez ci-dessous un descriptif des différentes versions d’Exchange Server.

Version Description

Exchange Server 4.0

• Exchange Server 4.0 est le remplaçant de Microsoft Mail. Il est

basé sur le protocole de messagerie X.400

• Connecteurs sont disponibles pour fournir une interaction avec les

autres protocoles de Messagerie comme SMTP).

Exchange Server 5.0

• Intégration du protocole SMTP en standard. • Apparition d'un webmail nommé Exchange Web Access, puis

Outlook Web App. • Nouvelle console d'administration

Exchange Server 5.5

• Exchange est proposé en deux éditions : standard et entreprise !

Sur la version standard, les bases de données sont limitées à

16Go alors que sur la version entreprise la limite est de 8To • Exchange 5.5 apporte le support du protocole IMAP4, le support

du clustering à deux nœuds (uniquement sur la version

entreprise) et intègre la fonction calendrier dans OWA.

Exchange Server 2000

• Exchange 2000 ne dispose plus de son propre annuaire LDAP. Le

produit est dorénavant intégré à Active Directory ce qui

complexifie grandement le processus de migration à partir des

versions précédentes • Exchange 2000 apporte aussi son lot d'amélioration sur les

fonctions existantes (support des clusters à 4 nœuds,

amélioration d'Outlook Web App...).


• Intégration d'Outlook Mobile Access et d’ActiveSync

• Ajout d'un mode "mis en cache" pour les clients MAPI

• Nouvelle interface pour Outlook Web App

• Intégration du protocole RPC sur HTTPs qui permet de

synchroniser un client MAPI (Outlook) via des requêtes HTTP

ou HTTPs

• Le SP2 intègre deux fonctions liées à ActiveSync : le mode

Direct Push qui permet de recevoir ses mails en temps réel, et

la fonction RemoteWipe


• Déploiement à l’aide de rôles.

• Nouveaux systèmes de hautes disponibilités (LCR, CCR, SCR).

• Nouvelle architecture d’administration.

• Intégration de PowerShell


1.2 Les nouveautés d’Exchange 2010 Depuis Exchange 2000, le produit utilise le même socle. Ainsi, on retrouve le moteur de base de

données JET .Certaines fonctionnalités présentes dans les versions précédentes ont disparus ou

sont appelées à disparaître. Ainsi, les groupes de routage, les groupes administratifs et les groupes

de stockages n’existent plus ce qui rend le produit d’autant plus simple à administrer.

Par ailleurs, les dossiers publics sont appelés à disparaître dans les prochaines versions de

Exchange Server, ce qui se traduit déjà par une intégration renforcée de SharePoint depuis

Exchange 2007 et par l’absence de dossiers publics par défaut à la fin de l’installation

Exchange 2010 est une évolution importante pour Microsoft :

Nouveauté Description

Stockage interne

• Disparition des groupes de stockage.

• Jusqu’à 100 bases de données par serveur.

• Possibilité d’obtenir des statistiques sur l’utilisation des dossiers publics

• Amélioration des performances du moteur ESE avec meilleur prise en

charge de la haute disponibilité

• Restructuration de la base de données afin de réduire considérablement le

nombre d'I/O nécessaires ce qui permet d'utiliser des disques SATA .

Outlook WebApp

• Possibilité d'entrer ou de sortir d'une liste de distribution automatiquement

• Favoris dans le panneau de navigation

• Dossiers de recherche

• Filtrage des messages

• Possibilité de configurer une catégorie pour une liste de messages

• Support du multi langues

• Possibilité d’attacher des messages en pièce jointe d'un mail

• Intégration avec Office Lync : état de présence, chat, liste des contacts

• Vue sous forme de conversation

• Stratégie de boîtes aux lettres pour OWA

Transport et Routage des messages

• Possibilité de router les messages entre les boîtes aux lettres stockées

localement et les boîtes aux lettres hébergées à distance au sein d’une

même organisation.

• Amélioration de la fonctionnalité de Disclamer permettant d'ajouter des

liens hypertextes, des images ainsi que du texte au format HTML.

• Possibilité d’ajouter un modérateur pour des destinataires, ainsi tous les

messages envoyés à cette adresse doivent être approuvés au préalable.

• Les messages qui sont envoyés à un server Hub Exchange 2010 sont stockés

dans la base de données de Transport jusqu’à quele prochain saut remonte

le succès de l’envoie.

• Possibilité de mesurer les temps de latence entre chaque saut ainsi que la

livraison point à point afin de vérifier le respect de vos SLA.

• Amélioration des performances de la base de données de transport donc

réduction des I/O.

• Tous les accès se font maintenant par le CAS même pour les clients MAPI


Haute disponibilité

• Possibilité d’avoir une infrastructure 100% redondante avec seulement 2

serveurs et non plus 4 comme c’était le cas auparavant avec Exchange 2007.

• Disparition des fonctionnalités de Local Continuous Replication (LCR) et

Single Copy Clusters (SCC).

• Fusion des fonctionnalités CCR et SCR pour une nouvelle appelée Database

Availability Group (DAG).

• Disparition du concept de cluster de serveurs de boîtes aux lettres. Le

cluster se fait directement au niveau des bases de données maintenant.

• Chaque base de données peut être répliquée jusqu’à 16 fois.

• L’objectif du DAG est clairement de diminuer voir supprimer la nécessité de

sauvegarde.

Boîtes aux lettres et destinataires

• Possibilité de partager les informations du calendrier entre différentes

organisations.

• Déplacement à chaud de boîtes aux lettres sans perte de connexion.

• Possibilité de modification de propriétés de plusieurs objets simultanément

• Administration des permissions au niveau des dossiers pour une boîte aux

lettres.

Tâches d’administration via la console

• La gestion des bases de données a été déplacée du nœud Serveur vers le

nœud Organisation. .

• Configuration du calendrier d’un destinataire directement dans ses

propriétés.

• Ajout de plusieurs forêts Exchange dans la même console.

• Ajout d’une fonctionnalité d’analyse de l’état de votre organisation (très

pratique).

• Les fichiers d’aides ne sont plus téléchargés localement mais lu sur le

TechNet pour être sûr d’avoir accès à la dernière version.

• Ajout de cinq nouveaux assistants pour simplifier l’administration

• Nouvelle interface de gestion des stratégies de rétention dans le but de

faire de l'archivage

Tâches d’administration via le Shell

• Administration distante à l’aide de l’intégration du PowerShell V2Journalisation des tâches administratives : possibilité d’activer l’audit valable pour le Shell.

Tâche d’administration via l’interface Web

• Intégration des SMS ainsi que des messages vocaux

• Recherche de boîtes aux lettres

• Administration et création de liste de distribution

• Modération et approbation pour des listes de distribution soumises

Protection des messages avec AD RMS

• Protection persistante des pièces jointes dans les messages protégés

• Support de modèles AD RMS

• Ajout d’un modèle de confidentialité Internet AD RMS pour les échanges à

travers Internet

• Protection AD RMS pour les messages vocaux issus de la communication

unifiée

Communication Unifiée (UC)

• Création de règles de réponse automatique pour les appels

• Support de plus de 16 langues pour la fonctionnalité ASR : Automatic

Speech Recognition

• Création d’un aperçu du contenu d’un message vocal dans Outlook et OWA

• Ajout d’un indicateur de message en attente sans la nécessité d’avoir un

outil tiers.

• Notification par SMS d’un appel manqué.


1.3 Tendances du marché au niveau mon

Au niveau mondial, les parts de marché de Microsoft sur le

marché de la messagerie d’entreprise se résument de la façon suivante, vis-à-vis de ses concurrents : Selon

Microsoft, Exchange occupe 65 % du marché des messageries électroniques d'entreprise. Lors de son

intervention à Berlin, Stephen Elop, président de la division Business chez Microsoft, a également annoncé

la sortie de la solution de sécurité Forefront Protection 2010 for Exchange Server.

Selon Stephen Elop (actuel PDG de Nokia. Et en tête de la Business Division de Microsoft):

" Les clients qui utilisent déjà Exchange Server 2010 indiquent qu'ils réalisent des économies pouvant

atteindre jusqu'à 70 % grâce à un modèle haute disponibilité simplifié et la prise en charge d'un stockage à

faible coût. Les clients constatent également des gains de productivité de plus de 20 % avec une boîte de

réception universelle qui regroupe e-mails, messages vocaux, messagerie instantanée et SMS à travers

quasiment n'importe quel type d'appareil. ".

Juin 2011, le rapport de Gartner1,

récompense Microsoft en tant que le

seul vendeur ayant un rating de

« StrongPositive »

1 : entreprise American de conseil de recherche dans le domaine des techniques


2. Les Grands rôles d’Exchange server 2010. 2.1 Le rôle serveur de boîtes aux lettres (Mailbox)

Cette machine héberge les boîtes aux lettres des utilisateurs ainsi que les dossiers publics sous

la forme de bases de données.

2.2 Le rôle serveur d'accès client (Client Access Server)

Ce serveur inclut la gestion de tous les accès client (MAPI, OWA, ActiveSync, POP3,

IMAP4, Outlook Anywhere...).


2.3 Le rôle serveur de transport Hub (Hub Transport)

Il est responsable du routage SMTP des messages pour son site Active Directory. Ce serveur

est conçu pour rediriger les mails externes vers un serveur configuré avec le rôle de transport

Edge ou vers une passerelle SMTP (il peut éventuellement être configuré pour envoyer les

mails externes lui-même). Il est recommandé de placer un antivirus sur le serveur "hub" car

c'est par lui que transitent les mails (des fonctions anti-spam peuvent être activées sur ce rôle).

2.4 Le rôle serveur de transport Edge (Edge Transport)

Il fait office de passerelle SMTP. Ce serveur doit être accessible depuis Internet (port 25) et est typiquement

situé dans une DMZ. Il traite tous les messages entrant et sortant de L’organisation et leur applique une

stratégie anti-spam (Microsoft recommande aussi de déployer une solution antivirale sur le "Edge" comme

ForeFront Protection for Exchange).

Pour plus de sécurité, le serveur "Edge" ne doit pas être membre d’un domaine Active Directory. Il exécute

aussi une instance AD LDS (Active Directory Lightweight Directory Services) qui stocke la liste des

destinataires de l'organisation. Cette instance est utilisée pour filtrer les mails et est mise à jour grâce à une

synchronisation monodirectionnelle avec le serveur "Hub".

2.5 Le rôle serveur de messagerie unifiée (Unified Messaging)

Il joue le rôle d'intermédiaire entre l'infrastructure téléphonique de l'entreprise et l'organisation Exchange.

Ce rôle permet la consultation des boîtes aux lettres via une messagerie vocale (à partir d'un téléphone fixe

ou mobile) et gère l'envoi des messages vocaux dans les boîtes aux lettres (les messages vocaux sont envoyés

sous la forme de pièces jointes). Ce rôle inclut aussi la gestion des télécopies (fax) et est optionnel.


3. La Configuration Matérielle et Logicielle Requise

3.1 Au niveau forêt et domaine : Le niveau fonctionnel de la forêt doit être au minimum en niveau Windows 2003.

Dans le site actif directory dans lequel vous comptez installer Exchange 2010 vous devez avoir un Contrôleur

de domaine Windows 2003 SP1 minimum, Windows 2008, ou Windows 2008 R2. Et bien entendu un GC

Windows 2003 SP1 minimum doit être présent dans tous les sites Active Directory ou est déployé un serveur

Exchange.

Il faut étendre le schéma Active Directory afin de supporter Exchange Server 2010.

3.2 Au niveau matériel

En termes de processeurs

Le tableau ci-dessous présente les recommandations Microsoft.

En termes de Mémoires

Exchange 2010 server role

Minimum

Maximum

Recommend

Edge Transport 1 x processor core

12 x processor cores 4 x processor cores

Hub Transport

1 x processor core


Client Access

2 x processor core

12 x processor cores

8 x processor cores

Unified Messaging

2 x processor core


8 x processor cores

Mailbox

2 x processor core


8 x processor cores

Multiple server roles


8 x processor cores

Exchange 2010 server rôle

Minimum

Maximum

Recommend

Edge Transport 4 GB

16 GB

1 GB per core (4 GB minimum, 8 GB maximum)

Hub Transport 4 GB

16 GB


Client Access 4 GB

16 GB


Unified Messaging 4 GB

16 GB


Mailbox

4 GB

64 GB

4GB plus 2-10MB/mailbox: Variable based on

User profile, see Mailbox Memory

Recommendation in table below

Multiple server roles 8 GB 64 GB

8GB plus 2-10MB per mailbox.


3.3 Au niveau logiciel

Pour installer Exchange Server 2010 sur Windows 2008 SP2

Installer Microsoft .NET Framework 3.5 Service Pack 1 (SP1 Microsoft .NET Framework 3.5 SP1.

Installer la mise à jour Microsoft .NET Framework 3.5 Family Update

Microsoft .NET Framework 3.5 Family Update for Windows Vista x64, and Windows Server 2008

X64et An update for the .NET Framework 3.5 Service Pack 1 is available.

Installer Windows Remote Management (WinRM) 2.0 ET Windows PowerShell V2 (Windows6.0-

KB968930.msu).

Windows Management Framework.

Sur les Hub Transport et les serveurs Mailbox installer le Microsoft Filter Pack.

2007 Office System Convertir: Microsoft Filter Pack.

Rôles Commandes

CAS, HUB, MBX

sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-Typical.xml –Restart

CAS, HUB, MBX,

UM


ServerManagerCmd -i Desktop-Experience


CAS, HUB



HUB, MBX


CAS, MBX



CAS


ServerManagerCmd -ip Exchange-CAS.xml –Restart

HUB

ServerManagerCmd -ip Exchange-Hub.xml –Restart

MBX

ServerManagerCmd -ip Exchange-MBX.xml –Restart

UM

ServerManagerCmd -ip Exchange-UM.xml –Restart

EDGE

ServerManagerCmd -ip Exchange-EDGE.xml –Restart


Ouvrez une console Power Shell et tapez la commande suivante :

Import-Module ServerManager

Rôles Commandes

CAS,

HUB,

MBX

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-

Auth, Web-Metabase, Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-

Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-

HTTP-Proxy –Restart CAS,

HUB,

MBX,

UM


Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-


HTTP-Proxy,Desktop-Experience -Restart

CAS,

HUB




HTTP-Proxy -Restart

HUB,

MBX



Server –Restart

CAS,

MBX Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-



HTTP-Proxy -Restart

CAS Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-



HTTP-Proxy -Restart

HUB



Server -Restart

MBX



Server -Restart

UM



Server,Desktop-Experience -Restart

EDGE Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart


4. Migration vers Exchange Server 2010. Cet article présent la transition d’une infrastructure typique Exchange 2003 vers Exchange

Server 2010, cependant les étapes de mise à jour sont aussi valables pour Exchange Server 2007, la Méthode est la même. La première partie de cet article sera consacré à l’installation et la configuration d’Exchange Server 2010 dans une Organisation Exchange existante, la seconde partie traitera de la migration des Données, Il est important de noter qu’il est possible de migrer depuis les versions Exchange Server 2003 et 2007 uniquement. Vous devez bien préparer cette mise à jour afin d’impacter le moins possible vos utilisateurs Testez la migration en maquette afin d’adapter ce guide à votre infrastructure existante.

• Les prés requis de migration

System

exploitation

Active Directory

Windows 2008 Windows 2008 R2 Windows 2008 Windows 2008 R2

Exchange 2007

SP1

Supporté Non Supporté Supporté Supporté

Nécessite Exchange 2007 SP1

Rollup 9

Exchange 2007

SP2

Supporté Non Supporté Supporté Supporté

Exchange 2010 Supporté Supporté Supporté Supporté

La compatibilité entre les différentes versions d’Exchange Sevrer / Windows Server et Active

Directory. Vérifiez ensuite les points suivants :

- le niveau fonctionnel de votre forêt est au moins Windows Server 2003 - le contrôleur de schéma exécute Windows Server 2003 avec le Service Pack 1 ou une version

Ultérieure. - Si vous voulez déployer des DAG Exchange Server 2010, vous devez disposer de versions

Enterprise de Windows Server 2008 - Votre serveur Exchange 2003 doit être en version service pack 2 - Votre serveur Exchange 2007 doit être en version service pack 2 - Exchange Server n’utilise pas les serveurs d’annuaire en lecture seule (RODC)


4.1 Les outilsExchange Server Déploiement Assistant :

L’équipe Microsoft Exchange vient de publier l’outil Exchange Server Pre-Deployment Analyser (ExPDA). Cet outil peut être utilisé en amont d’un projet de déploiement. Il permet de vérifier l’ensemble de l’environnement afin de vous fournir un rapport détaillé vous alertant des problèmes relatifs au déploiement d’Exchange Server 2010. ExPDA s’apparente à Exchange Best Practices Analyser présent dans l’installeur d’Exchange Server 2010, mais il permet de vérifier l’ensemble de l’infrastructure et des serveurs Exchange 2003/2007 présents afin de vérifier la compatibilité avec le déploiement d’une infrastructure Exchange Server.


5. Conception de la solution :

La plateforme étant destinée principalement à la démonstration, ainsi que du aux limitations de

notre matériels, nous allons traiter plusieurs l’infrastructure nécessaire pour comprendre les

concepts abordés dans ce manuel.

5.1 Adressage IP et nom de domaine

Ci-dessous les éléments de configuration que nous allons utiliser pour les différents serveurs

Site de CASABLANCA

SRVP-EXDC01

• OS: Microsoft Windows 2008 Enterprise SP2 x64 • IP: 192.168.1.10 • Rôles: Active Directory, DNS

SRVP-EXHC01

• OS: Microsoft Windows 2008 Enterprise SP2 x64 • IP: 192.168.1.11 • Rôles: Exchange 2010 HUB/CAS

SRVP-EXMB01

• OS: Microsoft Windows 2008 Enterprise SP2 x64 • IP: 192.168.1.12 • Rôles: Exchange 2010 MBX

SRVP-EXMB02

• OS: Microsoft Windows 2008 Enterprise SP2 x64 • IP: 192.168.1.13 • Rôles: Exchange 2010 MBX

Versions et CAL d’Exchange Server 2010. Il existe deux versions d’Exchange Server : standard et entreprise. La version standard peut être utilisée

dans de petites organisations ou pour un serveur dédié à un rôle précis parmi les suivants Client Access, Hub

Transport ou Edge. Les limitations de la version standard concernent le nombre de fichier de stockage,

L’impossibilité de créer un cluster et l’absence de la messagerie unifiée.

Au niveau des CALs (Client Access License), il en existe également deux. La version standard et la version

entreprise qui autorise l’utilisation de la messagerie unifiée. Les deux CALs peuvent fonctionner

indifféremment avec les versions standard ou entreprise des serveurs Exchange 2010.

Version Prix

Exchange Server 2010 édition entreprise 41399DH

Exchange Server 2010 édition standard 8399DH

Licence d'accès client (CAL) entreprise 496DH + 200 DH

Licence d'accès client (CAL) standard 496DH


5.2 Schéma de l’architecture ciblent Exchange 2010 :

Architecture general platform LISRS2012.COM

Petit Entreprise

Active

Directory

DNS

Autorité de

certification

AC-DC

192.168.10.3

AC-EXCH-2

Rôles : MBX, HT, CAS

Poste

Client

192.168.10.

80

Logiciel installés:

Windows 7

Office Communicator

2010

Outlook 2010

FireWallINTERNET

Architecture générale plateforme LISRS2012.COM

Moyenne Entreprise

AC-DC

192.168.10.3

Active Directory

DNS

Autorité de

certification

AC-EXCH-2

192.168.10.10

Rôles : MBX, HT, CAS

Poste Client

192.168.10.80


Windows 7

Office Communicator

2010

Outlook 2010

AC-EXCH-1

192.168.10.6

Rôles : EDGE

DMZ

Firewall FirewallINTERNET

Important : L’ensemble des serveurs reposent sur Windows Server 2008 R2.


6. Déploiement Serveur Exchange 2010 :

Cet article a pour but de présenter l’installation d’Exchange Server 2010 SP1 sur un serveur

Windows Serveur 2008 (x64). Exchange 2010 a apporté plusieurs nouveautés par rapport aux

anciennes versions Son architecture a été complètement refonte.

Architecture générale plateforme LISRS2012.COM

Moyenne Entreprise

AC-DC

192.168.10.3

Active Directory

DNS

Autorité de

certification

AC-EXCH-2

192.168.10.21

Rôles : MBX

Poste Client

192.168.10.80


Windows 7

Office Communicator

2010

Outlook 2010

AC-EXCH-1

192.168.10.6

Rôles : EDGE

DMZ

Firewall FirewallINTERNET

AC-EXCH-2

192.168.10.10

Rôles : HT, CAS

AC-EXCH-2

192.168.10.20

Rôles : MBX

Dans cette nouvelle version, on retrouve les rôles qui étaient introduit avec Exchange 2007.

Cet article Présentera l’installation d’Exchange 2010 et plus précisément des rôles Client Access

Server, Mailbox et Transport Hub. Il présente également tous les pré-requis nécessaire à cette

installation. Cette procédure Aidera les informaticiens à mettre en place une Architecture simple

d’Exchange 2010.

6.1 Préparation Active Directory et les domaines

Avant d’installer Microsoft Exchange Server 2010 sur des serveurs de l’organisation, on doit Préparer

Active Directory et le(s) domaine(s). explique comment préparer Active Directory et le(s) domaine(s) pour

Exchange 2010.

6.2 Extension du Schéma Active Directory

Se connecter sur le serveur avec un compte membre du groupe de sécurité Administrateurs de schéma

1. Ouvrir la session sur le serveur CAS/HUB

2. Ouvrir l’invite MS-DOS

3. Taper la commande : Setup /PrepareSchema


6.3 Préparation de l’organisation Exchange

1. Ouvrir la session sur le serveur CAS/HUB

2. Ouvrir l’invite MS-DOS

3. Taper la commande : Setup /PrepareAD /OrganizationName : Nom-Organisation-exchange

4. Démarrer la console Active Directory et vérifier la création de l’OU :

5. Démarrer la console AdsiEdit et vérifier la création du conteneur :

Commencez par lancer l'installation. Sur Windows 2008 R2, Windows Installer 4.5 est installé par

Défaut et si vous avez suivi l'installation des prérequis, .NET 3.5 SP1 devrait déjà être installé.

On commence donc à l'étape 3


6.4 Déployer Exchange 2010 Installation des CAS/HUB

Installation des rôles CAS et HUB

Commentaires Illustration

Cliquer sur « Choisir l'option de langue

d'Exchange»

Cliquer sur « Installer Microsoft

Exchange »


Cliquer sur « J'accepte les termes du

contrat de licence»

Cliquer sur « Suivant »

Sélectionner « Non» puis cliquer sur

« Suivant»


Sélectionner InstallationPersonnalisé

Exchange Server puis cliquer sur

Suivant .

Cocher le rôle Client Access Rôle, et le

Rôle de transport Hub puis choisir

« Suivant »


Cocher « Le rôle du serveur d'accès

client sera exposé à Internet»

Dans le champ texte mettre le nom de

connexion utilisé par les clients.

Dans cet exemple

« mail.LISRS2012.com », en partant

du principe que la société se nomme

« LISRS2010»

Important :

Il est possible de laisser décocher cette

case et de configurer plus tard le nom

de connexion via la console

Exchange :http://technet.microsoft.c

om/en-us/library/dd876959.aspx

Choisir en fonction de vos préférences.

Cliquer sur «Suivant »


Cliquer sur « Installer » pour lancer

l’installation desrôle CAS& HUB.

Cliquer sur « Terminer » pour

finaliser l’installation du rôle HUB.

Vérifier l’installation du rôle HUB en ouvrant le fichierExchangeSetup.log du

répertoire C:\ExchangeSetupLogs


6.5 Déployer Exchange 2010 - Installation des serveurs MBX

Dans cette troisième partie nous allons voir le déploiement des serveurs MBX et la création du DAG.


Installer le rôle MBX sur chacun des serveurs

NOTE : Les prérequis systèmes doivent avoir

été installés conformément aux indications

données dans le premier article.

Pour rappel ci-joint la capture d’installation des

prérequis systèmes pour le rôle MBX.

Sélectionner Installation Personnalisé Exchange

Server puis cliquer sur Suivant.


Cocher le rôle Mailbox Rôle, puis cliquer

sur Suivant.

Cliquer sur Installer.

Cliquer sur Finish.


7. Passage en mode avec licence -B - Passage en mode avec licence Lors de l'installation, l'assistant ne demande pas la clé Exchange. Vous devez l'entrer manuellement après

L’installation du serveur. Si vous ne le faites pas, vous serez alors en mode d'évaluation de 120 jours (toutes

les fonctionnalités sont accessibles durant ce temps).

Pour entrer votre clé de licence, vous avez deux moyens : en mode graphique ou en Powershell. En mode

graphique, ouvrez (nom8serveur) local Microsoft Exchange, Configuration serveur. Dans le panneau de

droite, cliquez sur Entrer la clé de produit.

L'autre méthode est de passer par Powershell. Ouvrez Exchange Management Shell (EMS) puis

exécutez : Set-ExchangeServer -Identity exchange.Lisrs2012.com -Product Key XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Votre clé va alors être validée et vous serez prévenu qu'il faut redémarrer le service Banque

d'informations d'Exchange pour prendre en compte ce changement. Il faudra en effet redémarrer

ce service si votre serveur héberge le rôle Mailbox, ce qui est le cas dans cet article.


8. Configuration Depuis Exchange 2007, les serveurs sont intégralement administrables via Powershell. Le mode

graphique de l'administration d'Exchange pilote en fait les cmdlets Powershell. Il est donc possible

d'associer une commande Powershell à chaque action en mode graphique. L'inverse n'est

cependant pas vrai : certaines choses ne sont faisables qu'en Powershell.

8.1 DNS

Afin de rendre possible l'accès à votre serveur avec d'autres noms que le nom de machine, il est

nécessaire d'ajouter des alias dans votre DNS (celui installé sur votre Active Directory par exemple)

Le but est également de proposerune seule adresse d'accès à vos utilisateurs, qu'ils soient dans

l'entreprise ou à l'extérieur. Il est en effet préférablede retenir que l'accès webmail est sur

https://mail.lisrs2012.comquel que soit l'endroit où l'on est, que de

retenirhttps://exchange.lisrs2012.compour l'accès interne et https://mail.lisrs2012.com pour les accès

externes.

8.2 AUTODISCOVER

Si vous souhaitez utiliser Autodiscover, il suffit de créer un alias Autodiscover pointant sur votre

serveur CAS. Dans la console de gestion de votre DNS interne, créez un enregistrement CNAME

dans la zone publique (à usage privé). Ici, je fais pointer Autodiscover.Lisrs2012.com vers

exchange.lisrs2012.com : seuls les clients étant dans le réseau de l'entreprise pourront accéder à cet

alias.

8.3 L'enregistrement MX

L'enregistrement MX va permettre aux autres serveurs email d'Internet de trouver votre serveur

SMTP. Dans votre DNS public, il faudra créer un enregistrement A qui désignera votre serveur SMTP.

Le choix du nom est libre. Vous devrez indiquer dans cet enregistrement A l'IP publique pour

accéder à votre serveur.

Vous devrez ensuite créer un enregistrement MX. Cet enregistrement (nommé généralement

Mx.Lisrs2012.com ou mail.Lisrs2012.com) est en fait un pointeur vers vos serveurs SMTP. Vous

devrez donc indiquer le nom de votre serveur SMTP (créé précédemment avec l'enregistrement A)

et le poids (ou priorité) de cet enregistrement.


9. Envoi/Réception des mails : sans serveur EDGE

9.1 Connecteurs d’envoi

La création d'un connecteur d'envoi va permettre d'envoyer des emails vers une destination donnée.

Sans ce connecteur, l'envoi d'emails à destination d'Internet sera indisponible. Voyons comment

créer ce connecteur.

Ce connecteur se configure dans le rôle Transport Hub de l'organisation. Ouvrez le rôle dans

l'organisation Exchange. Faites un clic droit puis cliquez sur

Nouveau connecteur d'envoi.

La première étape va consister à nommer votre connecteur et à indiquer le type d'usage

(personnalisé, interne, Internet, partenaire). Ce connecteur est destiné à envoyer des emails sur

Internet, il faut donc choisir le type correspondant.

9.2 Connecteurs de réception.

Contrairement au connecteur d'envoi, les connecteurs de réception sont gérés par serveur. Par

défaut, il existe deux connecteurs de réception.

Connecteurs de réception par défaut


10. Exchange server 2010 et la haute disponibilité :

Quoi de nouveau sur la planète Exchange ? Le moins que l’on puisse dire c’est que côté

changement Microsoft Exchange 2010 amène un lot de nouveautés qui semblent réellement

combler les attentes des entreprises. Archivage, support des disques Sata, réduction des I/O,

modèles d’autorisations basés sur des rôles, haute disponibilité, bref, une vraie et belle version qui

devrait remporter un véritable succès.

Du côté de la haute disponibilité, Exchange 2010 innove et bouleverse ses différents modèles que

nous avions l’habitude de mettre en place. Adieu CCR, SCR, LCR, SCC bienvenue aux DAG (Groupe

de disponibilité de bases de données).

La haute disponibilité étant une option activable dans l’environnement Exchange 2010, elle facilitera

l’adaptation des structures messageries vis-à-vis des exigences de l’entreprise.

Cette activation a posteriori possède cependant une seule condition :

L’installation d’un système d’exploitation adapté (qui doit être identique sur tous les membres du

DAG), à savoir Windows 2008 Entreprise ou Windows 2008 Entreprise R2. Le DAG comme nous

l’avons précisé nécessite la présence de la couche logicielle Windows Fail over Clustering de

Windows 2008 disponible uniquement dans la version entreprise. Aussi, pour être tout à fait clair,

peu importe la version d’Exchange 2010 (Standard ou Entreprise), Windows 2008 entreprise est Le

composant requis pour activer la haute disponibilité des services de boîtes aux lettres. Dans le cas

de la mise en place de la version standard Exchange 2010, on retrouvera des limitations classiques à

savoir 5 bases de données maximum contre 100 en version Exchange Entreprise.


10.1 Mise en œuvre du DAG


Se positionner sur Organization Configuration et

cliquer sur Database Availability Groups. Constatez

qu’il n’existe pas de DAG. Il est possible de créer le

DAG depuis l’interface graphique, cependant il est

plus rapide d’effectuer la création depuis le Shell

Exchange. Cela évite aussi de récupérer une IP

dynamique (par défaut).

Lancer la fenêtre du Shell Exchange.Note: Pour le

serveur File Share Witness il est conseillé de choisir

un serveur Exchange, typiquement un serveur

CAS/HUB.A défaut il est possible de choisir un autre

serveur, mais dans ce cas il faut rajouter le

groupe Exchange Trusted Subsystem dans le

groupe Administrateur local du serveur FSW.Du coup

il est fortement déconseillé de choisir un contrôleur

de domaine comme FSW.

New-DatabaseAvailabilityGroup -Name DAG –WitnessServer

SRV-AD –WitnessDirectory C:\FSW-E2010 –

DatabaseAvailabilityGroupIPAddresses 192.168.0.4

Un Get-Database Availabililty Group | FL permet de

récupérer les paramètres du DAG.A noter plusieurs

attributs intéressants: Alternate Witness Server qui

permet de spécifier un serveur FSW secondaire. Avec

Exchange 2010 SP1 il sera possible d’indiquer ce FSW

secondaire depuis l’interface graphique.

Network Compression qui permet de

compresser le flux de réplication du DAG. Utile

pour les déploiements sur des sites distants.

DatabaseAvailabilityGroupIpv4Addressesqui

indique l’IP utilisé par le DAG. En cas de

création par l’interface graphique c’est une IP

dynamique qui est utilisée.


10.2 Ajout des membres dans le DAG


Se positionner

surOrganization

Configuration etMail

box, aller dans

l’onglet Database

Availability

Groups et faire un

clic droit sur le nom

du DAG.

Choisir Manage

Database

Availability Group

Membership.

Cliquer sur « Add »

et ajouter les

serveurs MBX.


Cliquer

sur Manage pour

rajouter les serveurs.

Dans Active

Directory le compte

machine Cluster

Network Object

(CNO)est créé.

Dans le DNS un

enregistrement A po

rtant le nom du DAG

et l’IP est créé.


10.3 Ajout des réplicas


Se positionner sur Organization

Configuration et Mailbox, aller dans l’onglet Database

Management et faire un clic droit sur la base à

répliquer.

Cliquer sur Add Mailbox Database Copy

Sélectionner le serveur cible et cliquer sur Add.


Cliquer sur Finish.

Effectuer cette opération pour l’ensemble de vos bases

Exchange.

La base montée doit être en étatMounted et le réplica

en étatHealthy.Pour activer le réplica, faire un clic droit

dessus et choisir Active Database Copy.

Pour surveiller le bon fonctionnement du DAG et de la

réplication il faut utiliser la commande Get-

MailboxDatabaseCopyStatus:http://technet.microsoft.

com/en-us/library/dd298044.aspx


11. Sécurité de serveur Exchange 2010

L’informatique est souvent perçue comme stratégique pour les entreprises, quel que soit le secteur

d’activité dans lequel elles évoluent et quel que soit leur taille. En effet, de plus en plus d’entreprises

utilisent des outils informatiques pour relier leurs collaborateurs entre eux, échanger des données et

communiquer.

11.1 Protection contre les logiciels malveillants et les messages indésirables

Microsoft Forefront Protection for Exchange Server est une solution unifiée qui regroupe plusieurs

moteurs d’analyse qui permet aux entreprises de protéger leur environnement de messagerie

Exchange des virus, vers et courriers indésirables.

Les moteurs antivirus de premier ordre dont est doté Forefront Protection for Exchange Server offrent

un moyen complet de se prémunir à différents niveaux contre les menaces les plus récentes.

Forefront Protection for Exchange Server s'intègre parfaitement à Exchange Server et offre en outre

des fonctions d'analyse novatrice et des outils de contrôle des performances. C'est pourquoi il est

capable de protéger les environnements de messagerie tout en veillant au bon fonctionnement du

serveur et en optimisant ses performances. Le moteur antispamCloudmark inclus dans FPE fournit un

taux de détection de 99% et moins de 1 faux positif sur 250 000 (West CoastLabs).

11.2 Bénéfices du produit

Voici quelques-uns des avantages proposés par Microsoft Forefront Protection for Exchange Server :

Protection complète Sécurité intégré Gestion simplifiée

• Détecte les malwares plus rapidement grâce à plusieurs moteurs d’analyse

• Offre une protection anti spam complète

• Bloque les pièces jointes dangereuses et les contenus inappropriés avec le filtrage par mots clés et le filtrage des fichiers

• Maximise la détection des menaces sans compromettre la performance Intégré à Exchange Server pour optimiser le scanning

• Résolution des incidents de sécurité liés à la messagerie par le biais d'un unique tableau de bord

• Mises à jour et téléchargements automatiques des signatures antivirus et antispam


Interface Microsoft Forefront Protection

11.3 Nouveautés de FEP

� Console et infrastructure unique pour la protection et la gestion des postes de travail

� Possibilités d’avoir des rapports personnalisés dans des tableaux croisés dynamique Excel

� Surveillance du firewall Windows

� Détection des menaces accrue et plus efficace

� Le Dynamic Signature Service (DSS) permet de délivrer plus rapidement les signatures pour les

nouvelles menaces.


12. Dépannage de serveur Exchange 2010 Dans ce paragraphe on va aborder quelque souci que les administrateurs ont rencontré lors de

l’installation ou l’utilisation d’Exchange server 2010.

Situation N 1 :

J'ai rencontré un message d'erreur après avoir exécuté EXBPA sur un serveur Exchange 2010 SP1. Particularité : l'installation du serveur a été effectuée correctement en mode maintenance, c'est à dire que la première installation n'avait pas correctement été faite. Voici le message d'erreur:

Comme on peut le voir, le serveur n'est pas membre du groupe de sécurité "Exchange Servers".

Vérification faite...en effet il n'est pas dans le groupe !

J'ajoute le serveur en question :


Et je relance EXBPA et la plus d'erreur !

Situation N 2 :

Service framework désactivé :

------- le service .NET framework NGEN v2.0.50727_x86/x64 était désactivé.


Situation N 3 :

Ipv6 désactivé :

----- le protocole Ipv6 était désactivé sur les cartes réseaux.

Situation N 4 :

Http activation installé.

il faut supprimer le composant « Non-http » (et ses dépendances) dans .Net Framework


13. Conclusion

Ce tutoriel nous aura permis, d'avoir une première approche sur Exchange 2010.

Il s'agit d'un produit très complet et parfaitement intégré à Active Directory. La mise en place

de ses fonctions collaboratives de base est absente puisque totalement intégrées.

Le point le plus appréciable est sans doute Autodiscover : contrairement à d'autres solutions

construites de toutes pièces solutions collaboratives, vous n'aurez plus à perdre

De temps sur la configuration des clients lourds. Vous n'aurez pas non plus à perdre de temps à

configurer un webmail puisqu'il est totalement intégré au serveur.

On a donc une solution quasi passe-partout. Exchange est donc une solution très bien

Pensée et en avance par rapport à la concurrence sur beaucoup de points (oui, Exchange n'est

pas parfait). Vous ne regretterez sans doute pas ce choix... à condition de correctement

dimensionner votre infrastructure.


14. Pointeurs et documentation.

Veuillez visitez Youtube sur le lien FST LISRS2012W2 pour voir les vidéos de maquette

Centre de référence technique sur Exchange :

http://technet.microsoft.com/fr-fr/exchange/default.aspx

Téléchargez la version d'évaluation d’Exchange 2010 :

http://technet.microsoft.com/fr-fr/exchange/dd185495.aspx

Rejoignez la Communauté Exchange en France sur Facebook :

http://www.facebook.com/group.php?gid=72965272364&ref=mf

Blogs techniques:

• http://lteruin.over-blog.com/articles-blog.html

• http://base.faqexchange.info/default.aspx

• http://blogs.technet.com/dcaro

• http://blogs.technet.com/frmcsuc

rapport de projet de fin d'etude - google groups

Documents